下载文档原格式
企业电子签章使用管理规定1. 总则1.1 目的为了规范企业电子签章的使用,确保签章的法律效力和信息安全,根据《中华人民共和国电子签名法》等相关法律法规,制定本规定。
1.2 适用范围本规定适用于企业内部所有使用电子签章的部门和个人,以及与电子签章相关的活动和流程。
1.3 术语定义- 电子签章:指采用电子签名技术,用于证明电子文档真实性、完整性和有效性的电子标记。
- 电子签名:指采用特定的电子形式,由签名人对电子文档内容进行认可、表达意愿或者确认身份的电子标记。
2. 电子签章的管理2.1 电子签章的获取和发放- 企业应向具备资质的电子认证服务提供商申请电子签章,并按照相关规定进行发放。
- 企业应建立电子签章使用档案,记录电子签章的使用人、使用时间、使用范围等信息。
2.2 电子签章的使用- 电子签章的使用应符合国家法律法规和企业内部规定。
- 使用电子签章的人员应经过培训,了解电子签章的法律效力和使用方法。
- 电子签章应仅用于授权的业务范围,不得用于非法活动。
2.3 电子签章的安全管理- 企业应建立电子签章安全管理体系,确保电子签章的安全和保密。
- 使用电子签章的人员应对密码和私钥等访问凭证保密,不得泄露给他人。
- 企业应定期更换电子签章的密码和私钥,确保签章的安全性。
2.4 电子签章的维护和更新- 企业应定期对电子签章系统进行检查和维护,确保系统的稳定运行。
- 当电子签章损坏或丢失时,应及时向电子认证服务提供商申请修复或补发。
3. 电子签章的法律效力- 企业使用的电子签章应符合《中华人民共和国电子签名法》等相关法律法规的规定,具备法律效力。
- 企业应对电子签章的使用承担法律责任,确保签章的真实性、完整性和合法性。
4. 违规处理- 使用电子签章的人员违反本规定的,应承担相应的责任,包括但不限于赔偿损失、取消使用权限等。
- 企业应建立健全的监督机制,定期对电子签章的使用进行审计,发现问题及时处理。
5. 附则- 本规定自发布之日起实施。
校园电子印章需求和应用方案1、建设背景一方面,众多学校正在进行电子校务的建设.电子校务实现了办公的网络化,给学校教职工带来了很大的便利.但是,由于网上办公无法缺少签字盖章环节,最终的办公还需要通过纸质流程来完成,工作效率低下,提高了管理成本,浪费了大量的纸张。
另一方面,学校建设了统一身份认证系统之后,用户使用一个帐号和口令即可登陆所有的应用系统。
这种模式在方便了用户的同时,也带来了安全性问题。
一旦该用户的帐号口令被破解,所有的系统安全机制都将失效,需要使用更高强度的身份认证手段。
2、用户需求·需要高强度的身份认证手段,来保证用户身份的真实性。
·需要对重要的表单数据信息签名,实现完整性和不可抵赖性.·需要实现对WORD、HTML、PDF加盖章印章.对印章进行申请、审批、制作、审核、启用、销毁、监控等进行全面的管理。
提高网上办公效率,同时还保证文档的完整性,不会被篡改。
3、解决方案百成科技提供电子校务中电子签章的全套解决方案。
我们可以把电子签章分解一下,分为电子签名和电子印章.电子签名即《中华人民共和国电子签名法》中“电子签名”的概念,目前最为成熟的电子签名技术是数字签名技术,即采用公钥理论中的数字签名技术,结合PKI公钥基础设施,实现行为不可抵赖以及数据完整性保障的功能。
电子签名是电子签章产品的核心.但是电子签名是不可见的,这与传统的签字、盖章的流程表现形式相去甚远。
电子印章就是为了解决以上问题,用来表达电子签名含义的一种方式。
百成科技提供的百成电子签章产品是电子签章系统建设的成熟解决方案。
针对学校的特殊流程,分别制定行政、党委、个人电子签章申请流程,并制定印章新领、废除、归档的流程.电子签章产品可以嵌入至word、excel、wps产品以及电子表单中,实现电子校务各种工作流程中的电子签章功能.具体设计方案如下:·建设数字证书认证服务器,解决服务器和个人用户身份真实性的问题。
电子投标中的电子签章使用方法详解1. 引言在现代商务活动中,各种电子商务应用得到广泛应用,其中电子投标作为一种高效、便捷的投标方式,已逐渐取代传统的纸质投标。
而电子签章作为电子投标流程中不可或缺的一环,对于保证投标文件的真实性、完整性以及可靠性具有重要意义。
本文将详细介绍如何在电子投标过程中使用电子签章。
2. 电子签章的定义与作用电子签章是指采用数字签名技术,将文档数据与签名者的身份信息加密绑定在一起的过程。
通过电子签章,可以保证电子文件的完整性、不可抵赖性以及身份验证的准确性,具有与传统手写签章等效的法律效力。
在电子投标过程中,电子签章具有以下重要作用:- 身份验证:通过电子签章,可以验证投标人的身份信息,确保投标人的真实性。
- 保密性:电子签章对投标文件进行数字加密,确保投标文件在传输、存储过程中不会被非法获取。
- 完整性:电子签章可以确保投标文件在传输、存储过程中不会被篡改,保证投标文件的完整性。
- 不可抵赖性:通过电子签章,投标人无法否认自己的投标行为,增强投标的可靠性。
3. 电子签章的实施步骤在电子投标中,使用电子签章需要经过以下步骤:3.1 申请数字证书数字证书是电子签章的基础,用于验证签名者的身份和发送者的公开密钥。
申请数字证书需要向公证处、金融机构或第三方权威机构提供个人或企业的身份信息,并经过他们的验证和授权。
一旦获得数字证书,签名者就可以使用数字证书来创建电子签章。
3.2 选择合适的电子签章工具在市面上,有多种专门用于电子签章的软件和在线工具可供选择。
选择合适的电子签章工具需要考虑其易用性、安全性、功能性、兼容性等因素。
常见的电子签章工具有Adobe Acrobat、Microsoft Office、PDFelement等。
3.3 创建电子签章使用选择的电子签章工具,根据自身需求和风格,创建个性化的电子签章。
可以根据现有签名进行扫描并导入,或使用电子签名板进行手写签名。
数字签名技术的现状、发展与应用随着信息技术的飞速发展,数字签名技术已经成为人们日常生活中不可或缺的一部分。
本文将详细介绍数字签名技术的概念、作用、现状、发展以及在各个领域的应用,最后对数字签名技术的未来进行展望。
数字签名技术是一种基于公钥密码体制的签名技术,通过使用发送方的私钥对消息进行签名,接收方使用发送方的公钥来验证签名的真实性。
数字签名技术具有以下几个特点:安全性:数字签名技术采用了密码学算法,不易被伪造和篡改,保证了消息的安全性。
唯一性:每个发送方都有一个唯一的私钥,使得数字签名具有唯一性。
可追溯性:数字签名可以追溯到发送方的公钥,使得签名可以被验证和跟踪。
数字签名技术在信息安全领域具有非常重要的地位。
数字签名技术可以用来确认消息的来源,保证信息的真实性。
数字签名技术可以防止消息被篡改,保证信息的完整性。
再次,数字签名技术可以防止发送方抵赖,保证交易的安全性。
数字签名技术可以作为身份认证的手段,使得只有合法用户才能进行特定的操作。
随着云计算、物联网等技术的快速发展,数字签名技术的应用越来越广泛。
目前,数字签名技术已经广泛应用于电子商务、电子政务、在线支付、供应链管理等领域。
同时,数字签名技术也面临着一些挑战和问题,如性能瓶颈、安全漏洞等。
随着技术的不断进步,数字签名技术也在不断发展。
未来,数字签名技术将朝着以下几个方向发展:技术创新:未来数字签名技术将不断进行技术创新,提高签名的效率和安全性。
多种应用场景:数字签名技术的应用场景将越来越广泛,不仅应用于传统的电子商务、电子政务等领域,还将扩展到医疗、教育、金融等领域。
政策法规:随着数字签名技术的广泛应用,政策法规也将不断完善,以保护用户的隐私和安全,促进数字签名技术的发展。
数字签名技术在各个领域都有广泛的应用。
在电子商务领域,数字签名技术可以用来确认订单的真实性和完整性,保证交易的安全性。
在电子政务领域,数字签名技术可以用来确认申报材料的真实性,防止伪造和篡改。
cfca电子签章CFCA电子签章是由中国金融认证中心(CFCA)推出的一种数字化签约工具。
它利用先进的加密技术和电子认证技术,为各类合同、协议、合规文件等提供安全可靠的数字签名和电子印章服务,实现了在线签约的便捷和高效。
本文将从CFCA电子签章的背景、特点和应用等方面进行探讨。
我国传统的签约方式通常需要双方当事人亲自到场,并在纸质合同上签字盖章。
这种方式存在很多弊端,如签约时间和地点的限制、流程繁琐、容易被篡改等。
随着互联网的飞速发展,传统签约方式已经无法满足现代社会的需要。
而CFCA电子签章则能够解决这些问题,使签约过程更加便捷、高效和安全。
CFCA电子签章采用了最新的密码学算法和安全协议,确保签约数据的机密性、完整性和不可否认性。
在签约过程中,CFCA电子签章系统会对参与签约的各方进行身份验证,确保签约当事人的真实性。
每次签约生成的电子合同都会被系统记录,确保签约的可追溯性和审计性。
这些安全措施有效防止了合同的篡改、抵赖和泄露风险。
CFCA电子签章具有多种应用场景。
首先,它可以用于各类合同签约,如房屋买卖合同、租赁合同、劳动合同等。
通过CFCA电子签章,签约双方可以在线完成签约,无需亲自到场,大大节省了时间和人力成本。
其次,CFCA电子签章还可以应用于金融交易和财务管理领域。
银行可以利用CFCA电子签章为客户提供数字化的贷款合同和理财协议,简化了手续办理流程,增加了用户体验。
最后,CFCA电子签章还广泛应用于政府机构和企事业单位的办公自动化系统中,提高了办公效率和信息安全性。
然而,虽然CFCA电子签章具有很多优点,但也存在一些挑战和问题。
首先,由于传统签约方式的惯性思维和习惯,一些人对于电子签约的接受度较低,对其安全性和法律效力产生疑虑。
其次,电子签约需要依赖互联网和电子设备,一旦电子设备发生故障或者网络不稳定,就可能导致签约中断或延误。
此外,CFCA电子签章的普及和应用也需要相关的法律法规和监管政策的支持和配套措施。
电子签章实施方案随着信息化和数字化的发展,电子签章作为一种安全、便捷的电子认证方式,被广泛应用于各个领域。
为了保障电子签章的安全性和有效性,制定一套科学合理的电子签章实施方案显得尤为重要。
一、电子签章的基本概念。
电子签章是指利用密码学技术和数字证书等手段,在电子文件或电子数据上进行数字签名和盖章,以确保文件的完整性、真实性和不可否认性。
电子签章可以替代传统的纸质签章,具有更高的安全性和便捷性。
二、电子签章的实施目标。
1. 提高文件处理效率,电子签章可以实现电子化的文件处理,避免了纸质文件的繁琐流程,大大提高了文件处理的效率。
2. 加强文件安全保障,电子签章采用了密码学技术,可以有效防止文件被篡改、伪造,保障文件的安全性。
3. 便捷的认证方式,电子签章可以实现远程认证,不受时间和空间的限制,提供了更加便捷的认证方式。
三、电子签章的实施流程。
1. 申请数字证书,首先,需要向权威的数字证书认证机构申请数字证书,获得数字证书后,即可进行电子签章操作。
2. 电子签章操作,在签署文件时,使用电子签章工具对文件进行数字签名和盖章操作,确保文件的完整性和真实性。
3. 验证电子签章,接收文件的一方可以通过验证数字证书的方式,验证文件的签名和盖章是否有效,从而确保文件的可信度。
四、电子签章的安全管理。
1. 严格控制签章权限,对于不同的岗位和人员,应当设定不同的签章权限,确保签章操作的安全性。
2. 定期更换数字证书,为了防止数字证书被盗用,应当定期更换数字证书,并及时吊销已经丢失或泄露的数字证书。
3. 加强签章操作记录,对于每一次电子签章操作,都应当进行详细的记录,包括签章时间、地点、操作人员等信息,以便日后的追溯和核查。
五、电子签章的应用范围。
电子签章可以应用于各个领域的文件处理中,包括合同签署、公文处理、财务审批等方面,可以大大提高文件处理的效率和安全性。
六、电子签章的未来发展。
随着信息化和数字化的不断深入,电子签章作为一种安全、便捷的认证方式,将会得到更广泛的应用。
电子行业电子签章系统简介1. 概述随着数字化时代的到来,电子签章系统在各行业中得到了广泛应用。
电子签章系统是一种利用密码学技术实现电子签名和文件安全传输的解决方案。
它可以有效地替代传统的纸质签章方式,为企业提供更高效、安全和便捷的签约体验。
本文将对电子行业电子签章系统进行全面介绍,包括其基本原理、主要功能和应用场景等。
2. 基本原理电子签章系统的基本原理是利用非对称加密算法生成数字证书,将其与签名者的身份信息相绑定,确保签名的真实性和完整性。
当签名者对文件进行签名时,系统会将签名者的私钥与文件的哈希值进行加密,生成签名数据。
同时,系统还会将签名者的公钥与签名数据一起存储在数字证书中。
在文件接收者验证签名时,系统会使用签名者的公钥解密签名数据,再与文件的哈希值进行比对,以确保签名的有效性。
如果签名有效,接收者可以信任文件的来源和内容。
3. 主要功能电子行业电子签章系统具有以下主要功能:3.1 数字证书管理电子签章系统通过建立信任链,实现对数字证书的管理。
系统可以为签名者颁发数字证书,同时可以验证接收者提交的数字证书的有效性。
3.2 文件签名电子签章系统可以对各类文件进行数字签名,包括合同、协议、报告等。
签名过程中,系统将文件的摘要和签名者的私钥进行加密生成签名数据,并将其存储在数字证书中。
3.3 签名验证电子签章系统可以对签名后的文件进行验证。
系统会解密签名数据,并与文件的哈希值进行比对,以确保签名的有效性。
验证结果将反映签名者的身份和文件的完整性。
3.4 时间戳电子签章系统还提供时间戳功能,用于确保签名的时间准确性。
签名者可以通过时间戳服务,将签名时间戳作为附件与签名文件一同存储,以后可以作为证据进行法律效力的证明。
4. 应用场景电子签章系统在电子行业中有着广泛的应用场景,以下列举了一些典型的应用场景:4.1 合同签约电子签章系统可以实现在线合同签约,签署双方可以通过系统进行电子签名,避免了传统纸质合同签订的流程繁琐和耗时的问题,提高了合同签约的效率。
安全电子签章密码技术规范
一、定义
安全电子签章密码技术规范是一种用于保护电子签章的安全技术,它要求使用者在使用电子签章之前提供一个密码。
这个密码可以是数字、字母或者符号,也可以是一个复杂的组合。
二、目的
安全电子签章密码技术规范的目的是为了保护电子签章的机密性和完整性,以确保电子签章的真实有效性。
三、要求
1、密码必须是复杂的,不能是易记的词语或短语;
2、密码必须包含大小写字母、数字、特殊字符;
3、密码长度不应低于8位;
4、密码不能和任何个人信息(如姓名、生日、地址等)相关联;
5、密码应定期更改,不要重复使用相同的密码。
四、实施
安全电子签章密码技术规范应由有关部门统一规定,并由各有关单位负责落实实施。
电子签章解决方案一、背景介绍随着数字化时代的到来,电子签章作为一种方便快捷、安全可靠的签署方式,逐渐被广泛应用于各个领域。
电子签章解决方案是为了解决传统纸质签章所存在的繁琐、时间成本高、易被篡改等问题而设计的一种技术方案。
本文将详细介绍电子签章解决方案的相关内容。
二、技术原理1. 数字证书电子签章解决方案基于公钥基础设施(PKI)技术,使用数字证书来确保签署的文件的真实性和完整性。
数字证书由权威机构颁发,包含了签名者的身份信息和公钥,可以用来验证签名者的身份以及签名的有效性。
2. 数字签名电子签章解决方案通过使用签名者的私钥对文件进行加密,生成数字签名。
数字签名可以确保签名者的身份和签名的不可否认性,同时还能保证文件的完整性。
3. 时间戳为了解决签名后文件时间可追溯的问题,电子签章解决方案通常会使用时间戳服务。
时间戳是一个由可信的时间戳机构颁发的数字证书,用于证明文件在签署时的确存在。
通过将时间戳与签名一起存档,可以确保签名的可追溯性。
三、电子签章解决方案的优势1. 方便快捷电子签章解决方案可以实现在线签署,无需纸质文件和传统签章的邮寄、传递等繁琐过程,大大提高了签署效率。
2. 安全可靠电子签章解决方案使用数字证书和数字签名技术,可以确保签署文件的真实性和完整性,防止篡改和伪造。
3. 成本节约电子签章解决方案可以减少纸质文件的使用,节约了印刷、邮寄等成本,同时也减少了人力资源的投入。
四、应用场景1. 合同签署电子签章解决方案可以广泛应用于各种合同签署场景,如劳动合同、采购合同、销售合同等。
通过电子签章,可以实现线上签署,提高签署效率,减少合同纠纷的发生。
2. 行政审批政府部门的行政审批流程通常需要签署大量的文件,传统的纸质签章方式效率低下。
采用电子签章解决方案,可以实现电子化的审批流程,提高工作效率。
3. 金融领域电子签章解决方案在金融领域的应用也十分广泛。
例如,银行可以使用电子签章解决方案实现在线开户、贷款审批等流程,提高客户体验,节省时间和成本。
电子签章密码技术及应用
电子签章密码技术及应用
张大年、胡旭雄广州市百成科技有限公司
一、电子签章的涵义
电子签章是物理印章体系的电子化和网络化,是电子网络中的身份确认与授权“手段”,它将现代科学技术和人们的传统习惯结合在一起。
是传统印章发展到信息社会后的一个新的阶段①。
电子签章通过使用硬软件技术,以电子化的方式模拟物理印章的使用,使用户在电子政务,电子商务等活动中拥有一种符合传统用章习惯的应用体验;同时,电子印章又采用了先进的加密、签名、信息隐藏等安全技术,从而使其具有物理印章不可比拟的安全性和可追溯性。
电子签章本质上属于信息安全技术应用,它的原理是采用了数字签名技术。
了解这一点对分析电子签章的法律性十分重要。
而数字签名是信息安全领域内的一项核心技术,它保证了完整性和不可否认性这两个重要的信息安全要求,等同于传统纸质签名的作用。
在很多国家,电子签名已具有法律效力。
《中华人民共和国电子签名法》第十三条规定同时满足下列四个条件②的电子签名就视为可靠的电子签名,同时规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅由电子签名人控制;
(三)签署后对电子签名的任何改动能够被发现;
(四)签署后对数据电文内容和形式的任何改动能够被发现。
①参见许兆然:《电子签章与网络经济丛书——小印章·大梦想:开创签名盖章新纪元》第一章。
许兆然,人民日报出版社2015年版。
②参见《中华人民共和国电子签名法》第十三条。
电子签章技术产品已经广泛应用到社会生活的的许多方面,如政府公文流转、行政审批、公众服务等政务领域;合同订单签署、企业内部管理等商务领域;以及电子病历、房产评估、招投标等专业领域。
可以说需要传统纸质盖章签名的应用场景,理论上都可以应用电子签章。
二、密码技术
电子签章的技术原理在于应用了密码学里面数字签名技术,数字签名技术是密码技术的核心。
而密码技术,或者说加密是用来保护敏感信息的传输,保证信息的安全性。
在一个加密系统中,信息使用加密密钥进行加密后,得到的密文传送给接收方,接收方使用解密密钥对密文解密得到原文。
1.数字加密技术
对称加密
传统使用私密密钥①(也称为对称密钥)对信息进行加密,加密和解密信息时使用同一个密钥。
在通信双方进行数据加密之前,必须先将密钥进行安全交换。
如下图所示:
对称加密中通常使用的加密算法比较简便、高效,密钥简短,破译极其困难,其最大的优势就是速度快。
但它最大的不足就是密钥本身必须进行交换,以使接收者能解密数据,如果密钥没有以安全方式传送,它就很有可能被截获并用
①密钥就是用来加解密数据的数据,作用类似于开锁的钥匙。
于信息解密。
著名的对称密钥算法包括:DES,Triple DES, RC2, RC4 和 IDEA 等。
国产对称加密算法用SM1,SM4和祖冲之算法等。
非对称加密
与对称加密不同,公开密钥加密法的基本特点是加密与解密的密钥是不同的,它基于公钥密码体制。
在这种加密系统中,使用一把公开密钥将明文转为密文,使用另外一把密钥(与公开密钥有关系,但不同)对信息进行解密,将密文转为明文。
因此,在公开密钥算法中包含着一对公钥及私钥。
公钥可公开存放,被其他用户访问,用来为密钥持有者发送加密信息。
用户使用自已的私钥进行解密,由于私钥只被用户自已持有,因此可以保证加密信息的机密性。
类似的,使用私钥对信息加密可以向对方确保信息来源于私钥拥有者,数字签名正基于此原理。
如下图所示:
公钥体制(也叫PKI)解决了对称加密中的双方事先约定、密钥传送等问题,更适用于电子商务、电子政务的应用环境。
著名的公开密钥算法包括RSA、DSA 和Diffie-Hellman。
公开密钥密码体制与传统的对称密钥密码体制相比,有其不可取代的优势,它奠定了现代密码学的基础。
随着计算机处理能力的增强和移动运算的兴起,传统的RSA算法因为其运算量随安全强度增长而成倍增长的特点,越来越显示出其弊端和不适应性。
目前国际上正在推行逐步采用ECC(椭圆曲线算法)算法代替RSA算法,同等加密强度下,ECC算法所需密钥长度远小于RSA算法,因此消耗资源大为减少,适合于移动终端应用。
国产非对称加密算法一般采用基于
ECC的SM2算法。
如前所述,由于非对称加解密的速度远低于对称加解密,所以在实际应用中的非对称加解密一般都包含了对称加解密过程:首先一个密钥(对称密钥)对明文数据进行加密;然后将此密钥分别用传递的公钥加密,最后将得到的多个加密后的密钥与数据封装,从而完成加密封装过程;解密拆封时首先使用私钥对加密的对称密钥解密,如果成功,再用解密后的对称密钥对公文数据进行解密,最后返回解密后的明文数据。
2.数字签名技术
数字签名解决的是文件传输中的有效性、防止篡改性和收发不可抵赖性问题。
●数字摘要技术
数字摘要(数字指纹)技术用于对所要传输的报文数据进行一个HASH运算生成信息摘要,这个摘要就是信息的数字“指纹”,所产生的摘要比原始信息要少,但却是唯一值。
在使用同样的HASH编码时,对原信息作任何微小的改动都会得出完全不同的信息摘要,所以可以确保在签名后防止信息被篡改。
常用的HASH算法有SHA1、MD5等。
其中SHA1产生的摘要长度为20BYTES,160BITS;MD5的产生的摘要长度是16BYTES,128BITS。
国产HASH算法主要是SM3,产生的摘要长度是128BITS。
●数字签名技术
产生数字摘要后,发送方就可以对摘要进行数字签名。
所谓数字签名就是信息发送者用其私钥对从所传报文中提取出的数字摘要进行加密操作,当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
因为只有用发送方的公钥才能正确解密,所以保证了信息发送者的身份认证和不可抵赖性;而接收方将得到的明文用与发送方相同的HASH算法运算,将得到的散列值与解密后的数字摘要对比,就可判断信息传输过程中是否被更改,从而保证了信息的完整性。
当然,也可以使用ECC公钥算法进行数字签名。
数字签名有如下特点:①仅拥有私钥的人可进行数字签名;②任何一个可取得相应公钥的人都可以证实这个数字签名;③对已签名信息作出任何改动(哪怕只是一个比特字节)都会使签名失效。
●数字签名使用
这样,数字签名的使用包括两方处理过程。
一方由签发人执行签名过程,另一方由接收者执行验证过程。
签名过程:对信息进行HASH编码处理后形成数字摘要,再使用发送者的私钥加密摘要以获取数字签名,通过安全途径(例如使用接收方的公钥将传输信息加密)后将数字签名及信息发送给接收方。
验证签名过程:接收方对接收到信息进行HASH处理后得到一个数字摘要,再使用发送方的公钥将签名信息进行解密得到原数字摘要,比较两次摘要。
若相同即表明信息在传输过程中没有被篡改。
三、CA与数字证书
单纯的PKI技术如数字加密,数字签名等并不能解决在电子环境下的信任和认证问题,必须有一种机制可以标明计算机电子网络环境下用户的身份,其他用户也可以通过这种机制对其身份进行验证。
因此CA 应运而生了。
CA是认证中心的英文Certification Authority的缩写。
它为网络环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责检验和管理证书;因此它是网络上的权威性、可信赖性及公正性的第三方机构。
同时CA使得复杂的PKI技术以一种更简单,更符合人们使用习惯的应用形式出现。
1.数字认证中心(CA)与数字证书概念
数字认证中心是一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,英文简称CA。
CA为参与数字签名的各方颁发一个可
以被验证的标识,这就是数字证书。
数字证书是各用户(个人、单位、组织、服务器等)在网上信息交流及商务交易活动中的身份证明。
该数字证书具有唯一性。
它将所认证用户的公开密钥同用户本身联系在一起,并使用CA本身密钥对公钥及证书信息进行签名。
验证用户通过公钥及证书信息即可对签名用户的真实身份进行确认。
2.CA证书的获得和使用
用户可以通过向CA中心申请,以获得自己的数字证书,一般一个数字证书的申请与获得过程如下图所示:
用户一般通过安全存储介质(如USBKey)等方式获得使用数字证书。
要注意的是,由于存在证书链的原因,CA认证中心向用户颁发数字证书的时候,一般会将证书链同证书一同颁发给用户,这样才可保证用户在使用证书时的合法有效。
用户从CA中心那里申请到有效的数字证书后,就可以使用了。
下图是一
个个人数字证书(通过IE浏览器查看)。
用户也可以通过证书信息对用户身份进行验证。
